文章目錄[隱藏]

獨(dú)立系統(tǒng)不一定安全。DCS和SIS系統(tǒng)的漏洞修復(fù)適當(dāng)?shù)募煽梢蕴岣甙踩?。更靈活地實(shí)現(xiàn)縱深防御。

作者|塞爾吉奧·迪亞茲

\"

選擇一個(gè)獨(dú)立的架構(gòu)并不比選擇一個(gè)設(shè)計(jì)合理的集成系統(tǒng)更安全。集成控制和安全系統(tǒng)可以為制造商提供簡(jiǎn)化和強(qiáng)大的網(wǎng)絡(luò)安全措施。

\"

越來越多的企業(yè)開始接受數(shù)字化轉(zhuǎn)型，他們逐漸意識(shí)到集成對(duì)于安全性、效率和可擴(kuò)展性至關(guān)重要。同樣的想法也適用于工廠中最關(guān)鍵的系統(tǒng)——基本過程控制系統(tǒng)(BPCS)和安全儀表系統(tǒng)(SIS)。

很多企業(yè)認(rèn)為，通過接口架構(gòu)將控制系統(tǒng)和安全系統(tǒng)分開更安全，因?yàn)榭梢员苊狻八须u蛋都放在同一個(gè)籃子里”。然而，“籃子”越多，潛在的風(fēng)險(xiǎn)暴露就越多。其實(shí)關(guān)鍵問題不是籃子的數(shù)量，而是每個(gè)籃子的保護(hù)程度。

通過集成安全和控制系統(tǒng)，整個(gè)架構(gòu)可以得到更輕松、更安全的保護(hù)。集成不會(huì)導(dǎo)致分散控制系統(tǒng)(DCS)和SIS之間隔離的喪失。SIS和DCS仍然相互隔離，但安全保護(hù)措施可以簡(jiǎn)化。

獨(dú)立系統(tǒng)不一定安全。

企業(yè)選擇獨(dú)立系統(tǒng)分別實(shí)現(xiàn)控制和安全，最常見的原因是為了提高安全性。從表面上看，這個(gè)想法似乎不錯(cuò)。因?yàn)橄到y(tǒng)是獨(dú)立的，所以看起來壞人更難利用BPCS的漏洞在SIS中造成問題。然而，獨(dú)立并不意味著有效的隔離。SIS通常與DCS相連，這給攻擊者提供了三種可能的目標(biāo):1)SIS系統(tǒng)，2) DCS系統(tǒng)，3)SIS與DCS的接口，以及任何其他與SIS的接口。

除了接口系統(tǒng)的隔離，SIS系統(tǒng)還需要其他保護(hù)措施。良好安全態(tài)勢(shì)的最關(guān)鍵要素是深度防御，它可以在系統(tǒng)周圍創(chuàng)建一個(gè)保護(hù)層，幫助抵御外部和內(nèi)部干擾。在SIS系統(tǒng)的每個(gè)潛在接入點(diǎn)，都需要多層保護(hù)。

▎圖1:聯(lián)合系統(tǒng)框架需要同時(shí)防范D C S和S I S，這可能會(huì)在項(xiàng)目的聯(lián)合中留下漏洞。圖片來源:艾默生

DCS和SIS系統(tǒng)的漏洞修復(fù)

為什么必須保護(hù)接入點(diǎn)？一個(gè)重要的因素是在SIS系統(tǒng)上的操作，如維護(hù)旁路，通常在DCS上設(shè)置。除非有防止未授權(quán)操作的機(jī)制，否則入侵DCS的攻擊者可能會(huì)設(shè)置旁路，從而破壞安全功能。SIS可能認(rèn)為這些操作有效，繼續(xù)。該接口可能無法針對(duì)這種威脅提供更多保護(hù)。

系統(tǒng)安全性通常取決于其最薄弱的環(huán)節(jié)。除非得到適當(dāng)?shù)谋Ｗo(hù)(例如，使用縱深防御方法)，否則任何與SIS的接口都可能是最薄弱的環(huán)節(jié)?！蔼?dú)立”系統(tǒng)通常通過開放協(xié)議(如Modbus或OPC)連接。這些開放協(xié)議的安全性取決于這兩個(gè)系統(tǒng)的安全性的正確配置，這可能增加訪問漏洞的可能性。

獨(dú)立的SIS和DCS系統(tǒng)只會(huì)增加接口的復(fù)雜性，而不會(huì)給網(wǎng)絡(luò)安全帶來其他實(shí)質(zhì)性的好處。事實(shí)上，隔離會(huì)增加接口的復(fù)雜性，從而增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并會(huì)限制系統(tǒng)的靈活性和可擴(kuò)展性，而這對(duì)于工廠從數(shù)字化轉(zhuǎn)型中獲得最大利益至關(guān)重要。

接口可以得到適當(dāng)?shù)谋Ｗo(hù)；但是，獨(dú)立系統(tǒng)意味著為每個(gè)系統(tǒng)維護(hù)一個(gè)獨(dú)立的縱深防御體系結(jié)構(gòu)，系統(tǒng)之間的工程接口可能需要采取其他措施。每個(gè)系統(tǒng)上的一些防御層(例如防病毒)是相同的，因此擁有兩個(gè)獨(dú)立的系統(tǒng)不會(huì)比一個(gè)系統(tǒng)提供更多的保護(hù)，這意味著更多的安裝和維護(hù)工作。

▎圖2:集成系統(tǒng)可以共享保護(hù)層，同時(shí)仍然保持控制和安全系統(tǒng)之間的連通性和獨(dú)立安全性。

適當(dāng)?shù)募煽梢蕴岣甙踩浴?p class="syl-page-br">

融合并不意味著減少孤立。關(guān)鍵部件仍然與系統(tǒng)的其余部分分開。DCS的組件接口由基于專有協(xié)議的內(nèi)置接口實(shí)現(xiàn)。通過精心設(shè)計(jì)的集成系統(tǒng)，安全關(guān)鍵部件的接入點(diǎn)數(shù)量少于大多數(shù)接口系統(tǒng)。

SIS中的接口通常比用戶意識(shí)到的要多。除DCS接口外，SIS還可連接至資產(chǎn)管理系統(tǒng)(AMS)、過程信息管理系統(tǒng)(PIMS)和安全生命周期管理系統(tǒng)(SLMS)。雖然這些接口都是可以保護(hù)的，但是需要很大的努力。在集成系統(tǒng)中，通常只有一個(gè)與SIS系統(tǒng)的接口。所有其他系統(tǒng)都可以通過BPCS進(jìn)行通信。

SIS接口意味著企業(yè)可以采用集成架構(gòu)來管理統(tǒng)一的縱深防御系統(tǒng)，以保護(hù)控制和安全系統(tǒng)。這種簡(jiǎn)化的體系結(jié)構(gòu)可以縮短安裝時(shí)間并簡(jiǎn)化管理。

更靈活地實(shí)現(xiàn)縱深防御。

控制和安全系統(tǒng)架構(gòu)不僅需要運(yùn)營團(tuán)隊(duì)的許可，還必須符合信息技術(shù)(IT)和運(yùn)營技術(shù)(ot)部門的既定架構(gòu)和標(biāo)準(zhǔn)。彌合這一鴻溝是數(shù)字化轉(zhuǎn)型的關(guān)鍵驅(qū)動(dòng)力。對(duì)于復(fù)雜的架構(gòu)，兩個(gè)獨(dú)立系統(tǒng)之間的工程接口更難保護(hù)，這將增加IT和OT管理的負(fù)擔(dān)，并導(dǎo)致原項(xiàng)目和任何后續(xù)更改的實(shí)施和批準(zhǔn)周期更長(zhǎng)。

集成的控制和安全系統(tǒng)消除了許多使IT和OT系統(tǒng)難以實(shí)施和管理的障礙。直觀的配置和管理工具使集成系統(tǒng)更容易適應(yīng)IT和OT政策和實(shí)踐，并在系統(tǒng)老化和需要擴(kuò)展時(shí)簡(jiǎn)化變更管理。大多數(shù)集成系統(tǒng)為監(jiān)控和管理工具提供開箱即用的安全代理訪問。

企業(yè)安全系統(tǒng)和控制系統(tǒng)必須具有適當(dāng)?shù)陌踩?，但是所使用的架?gòu)只是整體安全性的一部分。選擇一個(gè)獨(dú)立的架構(gòu)并不比選擇一個(gè)設(shè)計(jì)合理的集成系統(tǒng)更安全。這兩個(gè)系統(tǒng)的主要區(qū)別在于BPCS和SIS的連接、配置和安全性的方便性。集成系統(tǒng)提供了工廠所需的邏輯隔離，同時(shí)，通過更少的安全維護(hù)，您可以擁有更加靈活和直觀的選項(xiàng)來實(shí)現(xiàn)深度防御。

關(guān)鍵概念:

■系統(tǒng)集成對(duì)于基本過程控制系統(tǒng)和安全儀表系統(tǒng)非常重要。

■選擇獨(dú)立架構(gòu)并不比選擇設(shè)計(jì)合理的集成系統(tǒng)更安全。

想一想:

你的公司在整合控制系統(tǒng)和安全儀表系統(tǒng)時(shí)面臨的最大挑戰(zhàn)是什么？

誰是中國最富有的十大省份？大米的保質(zhì)期一般是多久？真空大米能儲(chǔ)存三年嗎？巴西亞馬遜外星人事件發(fā)生了什么(或者外星人真的存在？誰是第一個(gè)登上月球的人(誰是第一個(gè)進(jìn)入太空的人？為什么每天洗腳還是很臭？預(yù)防措施在這里…

目前上述的內(nèi)容應(yīng)該能夠?yàn)榇蠹医獯鸪龃蠹覍?duì)于dcs是什么意思(sis系統(tǒng)和dcs系統(tǒng)區(qū)別)的疑惑了，所以如果大家還想要了解更多的知識(shí)內(nèi)容，也可以關(guān)注本站其他文章進(jìn)行了解哦。

---

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

---

標(biāo)簽：